LAN+Server для выхода в Инет

[red-line 0]

Всем привет, я чяйник в ЮНИКСах но не в Форточьках

 

есть 2 компа и один канал в инет, железо под сервак есть но слабинькое для форточьки поетому и пришол сюда

 

Конфиг будущего сервера

 

AMD K6-2 500MHz

RAM 256 Mb

HDD 20 Gb

Две сетевые Интел и Релтек 100 мегабитки

 

на сервер нада поставить чтото из серии Юникса но максимально понятное и желательно на руском))

 

задачя сервера раздавать инет 2 машынам по ВПН, сервер будет тоже конектится по ВПН

 

зарание спасиба

[Max 0]

на счёт на руском не знаю но для впн сервера (или клиента) лучше всего подходит FreeBSD+MPD

[StalkerCat 0]

Думаю стоит попробовать SUSE 10. Для начинающего достаточно простая и понятная.

[red-line 0]

Что такое MPD и где его взять, какую версию фри лутше ставить.

 

щяс касяю СЮЗИ 10.0 , попробую поставить и настроить

 

А есть какието мануалы по настройке фри для ВПН сервера?

[PARTYzan 2]

Что такое MPD и где его взять, какую версию фри лутше ставить.

 

щяс касяю СЮЗИ 10.0 , попробую поставить и настроить

 

А есть какието мануалы по настройке фри для ВПН сервера?

http://www.opennet.ru

[red-line 0]

Пока на железку поставил вин 2000 и трафик инспектор и таким способом народ ходит в инет (роботает нормально, сервака вроде хватает)

 

С фрёй експерементирую на другом венике и на другом компе))

 

мож и оставить винь 2000 + ТИ?

[zulu_gluk 23]

ТИ купил или украл?

[red-line 0]

Пока стоит триал версия но ищю ломалку (покупать небуду,украду ), если у кого есть лекарство для версии 1.1.3 дайте пожалуста

[kostic 0]

А помему самы хороший вариант это ос RouterOS Mikrotik

 

Любая вещь должна быть функциональной и надёжной. Это касается как шариковой ручки, так и больших и сложных систем, в которых участвует не один десяток различных компонентов и где от работы одного зависит работа многих. В большинстве случаев в таких системах наблюдаются сбои несмотря на то, что они построены на хорошо отлаженных структурных единицах. Примеры противоположные этому встречаются достаточно редко, но их присутствие радует.

А сейчас зададим вопрос - что бы хотел получить администратор сети от своей работы? В большинстве случаев это стабильную работу оборудования, программного обеспечения и повышения зарплаты. В комплекте также идёт общая защищённость сети, мониторинг в реальном времени за процессами, лёгкость в настройке и управлении. Редко администратор обладает исчерпывающими знаниями во всех областях компьютерных знаний. Зачастую на изучение просто не остаётся времени, когда сроки исполнения работ поджимают. Специально для таких бедолаг пишутся тоны программного обеспечения, которое обещает в один момент сделать всё красиво, удобно и безопасно. Правда часто его исполнение желает лучшего.

 

Как-то, бродив по просторам Интернета, удалось наткнуться на любопытную вещь, написанную латышскими программистами. Ею оказалась роутерная операционная система Mikrotik. Малютка занимает всего 18 MB в ISO образе и обладает неслабым списком поддерживаемых возможностей. Мне, как администратору домашней сети, больше всего понравилась строка со словами "PPTP server/client" и управление качеством обслуживания QoS (Quality of Service). С помощью этой связки можно было организовать полноценный VPN сервер для выдачи своим клиентам интернет-канала с гарантированной полосой пропускания. Полный же список возможностей текущей версии 2.9.10 выглядит следующим образом.

 

Функции для работы с протоколом TCP/IP :

 

Firewall и NAT – мощные настройки фильтрации пакетов (применимо к P2P соединениям), прекрасная реализация SNAT и DNAT, возможность классификации пакетов по:

MAC-адресу источника;

IP адресам (возможность задания сетей);

диапазонам портов;

IP протоколам;

опциям протоколов (ICMP типам, TCP флагам и MSS);

интерфейсам;

внутренним цепочкам маркированных пакетов;

ToS (DSCP);

по содержимому пакетов;

по размеру пакетов и др;

Routing – статическая маршрутизация, multi-path маршрутизация, маршрутизация на основе политик(совмещённая с файерволом), реализация следующих протоколов динамической маршрутизации: RIP v1 / v2, OSPF v2, BGP v4;

Управление качеством обслуживания QoS – возможность динамического управления полосой пропускания. Задания минимальной, максимальной и Burst скорости для IP, протокола, подсети, порта, цепочки, маркированной в файерволе. Возможность выбрать тип очереди. Доступны следующие возможные: PCQ, RED, SFQ, FIFO. Релизация осуществлена с помощью пакета HTB;

Возможности HotSpot – возможность построение plug&play точек коллективного пользования Internet на основе встроеных средств HotSpot с аутентификацией на RADIUS сервере. Создание walled-garden зон, задания скорости, времени работы клиента и пр;

Протоколы PTP туннелей - PPTP, PPPoE и L2TP с возможностями PAP, CHAP, MSCHAPv1 и MSCHAPv2 авторизации, RADIUS аутентификации и управления доступом, MPPE шифрования, PPPoE компрессии, управления полосой пропускания и использования диффиренцированных правил файервола;

Создание простых туннелей - IP2IP туннели, EoIP (Ethernet over IP);

Использование IPsec - IP security AH и ESP протоколы. MODP Diffie-Hellman группы 1,2,5. MD5 и SHA1 алгоритмы кеширования. DES, 3DES, AES-128, AES-192, AES-256 алгоритмы шифрования. Perfect Forwarding Secrecy (PFS) MODP группы 1,2,5;

Proxy – встроеный FTP и HTTP/HTTPS кэширующий прокси сервер, прозрачное DNS и HTTP проксирование. Реализация SOCKS протокола, возможность задания ACL (Access Control Lists), построение кэширующих сетей с помощью возможности parent proxy;

DHCP – базовая реализация DHCP сервера и DHCP релея, DHCP клиента, возможность резервирования адресов, поддержка RADIUS;

VRRP – реализация VRRP протокола;

UPnP - поддержка Universal Plug-and-Play;

NTP - Network Time Protocol сервер и клиент. Возможности синхронизации с GPS системой;

Monitoring/Accounting – мониторинг IP трафика в реальном времени. Логирование действией файервола, действий пользователя и поведения системы в целом;

SNMP – доступ к функциям SNMP в режиме "только чтение";

M3P - MikroTik Packet Packer Protocol механизм компрессии трафика и увеличения пропускной способности интерфейсов в целом;

MNDP - MikroTik Neighbor Discovery Protocol. Поддержка Cisco Discovery Protocol (CDP);

Tools – встроеные сетевые утилиты для мониторинга и проверки текущего состояния сети.

Функции для работы со вторым уровнем OSI:

 

Беспроводные сети – поддержка IEEE802.11a/b/g беспроводных клиентов и точек доступа. Создание Wireless Distribution System (WDS), виртуальных точек доступа. Реализация 40 и 104-битного шифрования с WEP и WPA аутентификацией клиентов. Возможность задания ACL. Авторизация клиентов на RADIUS сервере. Поддержка роуминга и Access Point мостов;

Bridge – возможность создания мостов между интерфейсами с фильтрацией проходящего трафика;

VLAN – поддержка IEEE802.1q Virtual LAN на Ethernet и беспроводных интерфейсах, множественных VLAN-ов и построение VLAN-мостов;

Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3), протоколы PPP, Cisco HDLC, Frame Relay;

Asynchronous - serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 и MSCHAPv2 протоколы авторизации, RADIUS авторизация и аккаунтинг. Модемные пулы до 128 портов. Возможность создания интерфейсов с вызовом по требованию;

ISDN - ISDN dial-in / dial-out с PAP, CHAP, MSCHAPv1 и MSCHAPv2 протоколами авторизации;

RADIUS-авторизация и управление доступом на основе правил Radius сервера;

SDSL – поддержка Single-line DSL. :00:

[zulu_Radist 856]

Думаю стоит попробовать SUSE 10. Для начинающего достаточно простая и понятная.

А вот это чушь полная, SUSE достаточно сложная, проще для новичка Мандрива (аля Мэндрэйк).

[zulu_gluk 23]

А помему самы хороший вариант это ос RouterOS Mikrotik

 

Любая вещь должна быть функциональной и надёжной. бла-бла-бла...

Это спам такой узкоспециализированный?

[kostic 0]

Любая вещь должна быть функциональной и надёжной. бла-бла-бла...

Это спам такой узкоспециализированный?

 

По моему это не спам просто хорошая вещь по крайне мере мне понравилась все в одом флаконе :tongue:

[zulu_gluk 23]

Любая вещь должна быть функциональной и надёжной. бла-бла-бла...

Это спам такой узкоспециализированный?

 

По моему это не спам просто хорошая вещь по крайне мере мне понравилась все в одом флаконе :tongue:

Простите, я думал, что ВЫ бот ))

[kostic 0]

Бывает :=

[XoRe 0]

2red-line: да можно и винду с ТИ оставить.

Только вместо 2000 рекомендую 2003.

Фишка в том, что биллинг можно сделать и на винде и на юниксе.

Но, зная винду, на ней ты сможешь сделать больше, чем на юниксе, если его не знаешь или знаешь слабо.

[kostic 0]

2red-line: да можно и винду с ТИ оставить.

Только вместо 2000 рекомендую 2003.

Фишка в том, что биллинг можно сделать и на винде и на юниксе.

Но, зная винду, на ней ты сможешь сделать больше, чем на юниксе, если его не знаешь или знаешь слабо.

 

Другие тоже смогут болше сделать на твоем компе :loop:

[red-line 0]

Я пока винь сносить небуду,роботает нормально и нехто нежалуется, ну и фаервольчик стоит с антивиром который обновляется каждый чяс

[XoRe 0]

2kostic: не понял, поясни плиз.

[kostic 0]

Да что сдесь пояснять винде в самом коде столько ошибок что при желании можно проникнуть даже с хорошо настроенным файрволом сам видел как не раз винда падала на серваке по этому я щетаю что нечего нету для стабилности севака короме UNIX подобной оси :00:

[XoRe 0]

2kostic:

Из фаерволлов могу посоветовать wipfw - порт фряшного ipfw на виндовс.

Имхо, хорошо настроеную винду взломать сложнее, чем коряво настроенный *nix.

[zulu_Radist 856]

Ану-ка друзья, подскажите, для роутера такого гавна хватит?

Pentium 166, 49 ОЗУ, Seagate 2.1 Гб , видео PCI S3, корпус АТ

На маме 4 PCI.

Будут стоять 2 сетевушки.

Ось Линух.

По идее пахать должно...

[XoRe 0]

Гавна хватит, пахать будет.

Если только для роутера, т.е. пересылка пакетов между сетевухами + работа фаерволла + нат.

[zulu_gluk 23]

Гавна хватит, пахать будет.

Если только для роутера, т.е. пересылка пакетов между сетевухами + работа фаерволла + нат.

Esli gigabit routit' ne budet ))

[kostic 0]

2kostic:

Из фаерволлов могу посоветовать wipfw - порт фряшного ipfw на виндовс.

Имхо, хорошо настроеную винду взломать сложнее, чем коряво настроенный *nix.

 

Ну я все равно привеженец freeBSd а с виндой честно говоря не кто не работает если конечно сервак делаеться серезный а не на 5 юзеров , а если по играться в Админа то можно и в досе сделать ,)))

 

и все бует работать но как вот ? это другой вопросс :-|<